Update verfügbar
Sun bereinigt Sicherheitslücke in Java System Portal Server
Sun hat ein Update zur Bereinigung einer Cross-Site-Scripting-Lücke in Java System Portal Server zur Verfügung gestellt.
Die Schwachstelle lässt sich für so genannte Cross-Site-Scripting-Angriffe ausnutzen. Eingaben in einen nicht näher spezifizierten Parameter überprüft die Software nicht ausreichend, bevor diese an den Anwender zurückgegeben werden. Dies lässt sich ausnutzen, um beliebigen HTML- oder Script-Code in der Browser-Sitzung eines Nutzers auszuführen.
Die Sicherheitslücke ist bestätigt für Sun Portal System Server 7.0 und 7.1. Dies trifft Linux, Solaris 8/9/10 SPARC und x86. Sun stellt entsprechende Updates bereit, Anwender der Software sollten diese baldmöglichst einspielen. (jdo)
Der neue IT-Nachrichtendienst von TecChannel, Computerwoche, CIO und CFOworld
Lesen Sie ab sofort nur noch die für Sie wirklich relevanten Informationen von den wichtigsten IT-Webseiten! relevANTS, der lernende Nachrichtendienst für IT-Profis übernimmt diese Aufgabe für Sie. Hinter relevANTS steckt eine semantische Analysetechnik, die anhand Ihres Nutzerverhaltens und Ihrer persönlichen Vorgaben das Internet nach relevanten Inhalten durchforstet. Melden Sie sich hier kostenlos an!
Mehr zum Thema
